Чи варто запускати fail2ban , sshdfilter або подібні інструменти, які чорний список IP-адрес, які намагаються і не ввійти?
Я бачив, як він стверджував, що це театр безпеки на "належно захищеному" сервері. Однак я відчуваю, що це, мабуть, змушує дітей-скриптів перейти на наступний сервер у їхньому списку.
Скажімо, мій сервер "належним чином захищений", і я не переживаю, що жорстока атака насправді матиме успіх - чи ці інструменти просто підтримують чисті мої реєстраційні файли, чи я отримую якусь корисну користь від блокування спроб атаки грубої сили?
Оновлення : Дуже багато коментарів щодо грубої сили вгадування паролів - я згадав, що не хвилювався з цього приводу. Можливо, я повинен був би бути більш конкретним і запитати, чи не має fail2ban якісь переваги для сервера, який дозволяє лише ключові sh входи.